nginx: [emerg] PEM_read_bio_X509() failed (bad end line) 오류

기술자료, 설치/적용 이슈 주요 사례

본 기술 자료는 개발사/인터넷 등에서 알려진 정보를 포함하고 있습니다. 정보에 대해 일체 보증/관여 하지 않으며, 모든 책임은 적용자에 있습니다. (SecureSign 에서 추가 설명 및 직접 기술지원 불가) (추가 정보 또는 지원 필요시, 별도의 외부 유료기술지원을 이용하시기 바랍니다)

SSL 인증서 PEM 파일 지정 후 NginX 서버 시작시 아래와 같은 콘솔 에러 로그가 출력되는 경우에는 PEM 내용에 잘못된 부분이 없는지 확인을 해볼 필요가 있습니다.

nginx[10496]: nginx: [emerg] PEM_read_bio_X509("/인증서파일경로/unified.myssl.pem") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)

주로 발생할수 있는 상황은 다음과 같습니다.

- 인증서 PEM 표기 규격과 다르게 임의로 수정한 경우
- 인증서 PEM 내용에 임의로 불필요한 문자열이나 빈줄이 여러개 추가되어 있는 경우
- 2개 이상의 인증서를 직접 통합할때 PEM 내용간 구분이 되지 않게 되어 있는 경우

잘못된 예) PEM 간 구분이 되어야 하는데 한줄로 이어 붙임

-----BEGIN CERTIFICATE-----
(Base64)
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
(Base64)
-----END CERTIFICATE-----

참고로, SecureSign 에서는 웹서버에 적용 편의를 위해서, '서버인증서+체인인증서+루트인증서' 가 모두 통합된 pem 단일 파일을 추가 제공해 드리고 있습니다. (별도 통합 작업 불필요)

https://www.sslcert.co.kr/faq/view/172

목록가기